跳至主內容

Citrix 產品多個漏洞

發佈日期: 2023年07月19日 1349 觀看次數

風險: 極高度風險

類型: 操作系統 - Network

類型: Network

於 Citrix 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼及跨網站指令碼。

 

注意:

據 Citrix 稱,已留意到 CVE-2023-3519 已被利用於未更新的設備上。


影響

  • 遠端執行程式碼
  • 權限提升
  • 跨網站指令碼

受影響之系統或技術

  • NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-49.13 之前的版本
  • NetScaler ADC 和 NetScaler Gateway 13.0 中 13.0-91.13 之前的版本
  • NetScaler ADC 13.1-FIPS 13.1-37.159 之前的版本
  • NetScaler ADC 12.1-FIPS 12.1-55.297 之前的版本
  • NetScaler ADC 12.1-NDcPP 12.1-55.297 之前的版本

注意:已終止生命週期 (EOL)的NetScaler ADC 和 NetScaler Gateway 版本 12.1,都會受今次漏洞影響。

 
 
 
 

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

  • 供應商已提供更新:
    NetScaler ADC 和 NetScaler Gateway 13.1-49.13 及之後的版本
    NetScaler ADC 和 NetScaler Gateway 13.0-91.13 和 13.0 及之後的版本
    NetScaler ADC 13.1-FIPS 13.1-37.159 和 13.1-FIPS 及之後的版本 
    NetScaler ADC 12.1-FIPS 12.1-55.297 和 12.1-FIPS 及之後的版本
    NetScaler ADC 12.1-NDcPP 12.1-55.297 和 12.1-NDcPP 及之後的版本

詳情請參閱: https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467


漏洞識別碼


資料來源


相關連結